专栏首页品茗ITSpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

SpringCloud微服务实战系列(二十)Ouath2在真实场景中的应用之客户端接入(第二种写法)

一、概述

《SpringCloud微服务实战系列(十七)Ouath2在真实场景中的应用之资源服务器》]中

已经介绍了资源服务器是如何搭建的。

《SpringCloud微服务实战系列(十八)Ouath2在真实场景中的应用之授权服务器》]中

已经介绍了授权服务器是如何搭建的。

《SpringCloud微服务实战系列(十九)Ouath2在真实场景中的应用之客户端接入(第一种写法)》]中

已经介绍了授权服务器是如何搭建的。

本篇就是对Oauth2的实际应用方法的客户端接入方式的另外一种方法进行介绍。这种方法跟第一种除配置外的区别是:

  1. 用户信息接口需要手动调用。
  2. Nginx配置无所谓,可以在配置中指明跳转地址。

如果大家正在寻找一个java的学习环境,或者在开发中遇到困难,可以加入我们的java学习圈,点击即可加入,共同学习,节约学习时间,减少很多在学习中遇到的难题。

在Spring Oauth2中,Oauth2的使用过程中将角色分为三种:ResourceServer,AuthorizationServer,OauthClient.

由于篇幅较大,这里将Oauth2的搭建分成三个部分。本篇介绍OauthClient的另外一种写法。

这种方式是基于spring-security-oauth2-autoconfigure的自动化配置。在spring-security-oauth2-boot官方文档可以找到这种配置方法。https://docs.spring.io/spring-security-oauth2-boot/docs/current/reference/htmlsingle/#boot-features-security-oauth2-resource-server

代码可以在https://www.pomit.cn/java/spring/springcloud.html中的Oauth2相关中的组件下载即可。

二、客户端接入

客户端接入是一个复杂的过程,按照spring-security-oauth2-boot官方文档的指引,我这里把完整的流程写出来。

下面讲述下这个过程是怎样的。

2.1 引入依赖

需要引入spring-boot-starter-web、spring-cloud-starter-security、spring-security-oauth2和spring-security-oauth2-autoconfigure相关jar包.

依赖如下:

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.cloud</groupId>
		<artifactId>spring-cloud-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.security.oauth</groupId>
		<artifactId>spring-security-oauth2</artifactId>
		<version>${security.oauth2.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security.oauth.boot</groupId>
		<artifactId>spring-security-oauth2-autoconfigure</artifactId>
		<version>${security.oauth2.boot.version}</version>
	</dependency>
</dependencies>

这里,security.oauth2.version版本是2.3.5.RELEASE,security.oauth2.boot.version是2.1.6.RELEASE。

2.2 配置文件

这里使用yaml文件写配置,配置文件application.yml:

application.yml:

server:
   port: 8184
spring:
   profiles:
      active: loc
   application:
      name: oauthClient

这里

  1. 应用名称为oauthClient
  2. 指定配置为loc。

application-loc.yml:

env: loc

security:
   oauth2:
      resource:
         userInfoUri: http://res.pomit.cn/api/userInfo
         preferTokenInfo: false
      client:
         clientId: FeiTestClient
         clientSecret: 123456
         grantType: authorization_code
         scope: trust
         accessTokenUri: http://sso.pomit.cn/oauth/token
         userAuthorizationUri: http://sso.pomit.cn/oauth/authorize
         preEstablishedRedirectUri: http://ow.pomit.cn/token/login
         useCurrentUri: false
      sso:
         login-path: /token/login
remote:
   ipUrl: http://res.pomit.cn/api/ip

这里配置的东西可能会让你产生疑惑,下面一一讲述:

  1. security.oauth2.client是客户端的配置,其中,clientId和clientSecret是客户端的密钥,需要在授权服务器加上这个客户端,accessTokenUri是token获取地址,后缀基本上都是/oauth/token;userAuthorizationUri是授权地址,后缀基本上都是/oauth/authorize;,grantType是授权类型,preEstablishedRedirectUri是授权成功的回调地址,并通过security.oauth2.sso.login-path对这个地址进行捕获来完成sso登录。
  2. security.oauth2.resource是关于资源服务器的配置,是获取用户信息的地址。这个地址并不代表用户信息就能自动获取,需要用户信息的时候还是要手动通过OAuth2RestTemplate去获取。
  3. remote.ipUrl是我自定义的配置。

基本配置就是这样了,如果中间出现问题,要多试几次查找问题。

2.3 启动

使用main直接启动即可。无需其他配置。

OauthClientApplication:

package cn.pomit.springbootwork.oauthclient2;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class OauthClientApplication {
	public static void main(String[] args) {
		SpringApplication.run(OauthClientApplication.class, args);
	}
}

2.4 安全控制配置

这个安全控制,只是普通的Spring Security的安全配置。

需要继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity。

AccessSecurityConfiguration如下:

package cn.pomit.springbootwork.oauthclient2.config;

import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.oauth2.client.OAuth2ClientContext;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.security.oauth2.client.resource.OAuth2ProtectedResourceDetails;

@Configuration
@EnableOAuth2Sso
public class AccessSecurityConfiguration extends WebSecurityConfigurerAdapter {

	@Bean
	public OAuth2RestTemplate oauth2RestTemplate(OAuth2ClientContext oauth2ClientContext,
			OAuth2ProtectedResourceDetails details) {
		OAuth2RestTemplate template = new OAuth2RestTemplate(details, oauth2ClientContext);
		return template;
	}
	

	@Override
	public void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests().mvcMatchers("/test/**").permitAll()
		.antMatchers("/").permitAll()
		.antMatchers("/index.html").permitAll()
		.antMatchers("/css/**").permitAll()
		.antMatchers("/js/**").permitAll()
		.antMatchers("/img/**").permitAll()
		.anyRequest().authenticated();
	}
}

其中,声明了一个bean:OAuth2RestTemplate,用来获取oauth2的一些信息使用。

2.5 测试web

这里写了三个web接口,来测试不用的访问控制级别的返回信息。

OauthTestRest:

package cn.pomit.springbootwork.oauthclient2.web;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import cn.pomit.springbootwork.oauthclient2.model.ResultModel;

@Controller
@RequestMapping("/")
public class OauthTestRest {

	@ResponseBody
	@RequestMapping(value = "/test/test", method = { RequestMethod.GET })
	public ResultModel test() {
		
		return ResultModel.ok("我就是test,客户端2");
	}
	
	@RequestMapping(value = "/", method = { RequestMethod.GET })
	public String index() {
		
		return "/index.html";
	}
	
	@RequestMapping(value = "/logTo", method = { RequestMethod.GET })
	public String logTo() {
		
		return "/index.html";
	}
}

OauthClientRest:

package cn.pomit.springbootwork.oauthclient2.web;

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import cn.pomit.springbootwork.oauthclient2.model.IpModel;
import cn.pomit.springbootwork.oauthclient2.model.ResultModel;
import cn.pomit.springbootwork.oauthclient2.util.IPUtil;

@RestController
@RequestMapping("/api")
public class OauthClientRest {
	@Value("${security.oauth2.resource.userInfoUri}")
	private String userInfoUri;
	@Autowired
	private OAuth2RestTemplate oAuth2RestTemplate;

	@RequestMapping(value = "/ip", method = { RequestMethod.GET })
	public ResultModel ip(HttpServletRequest request) {
		IpModel ipModel = new IpModel();
		ipModel.setClientIpAddress(IPUtil.getIpAddr(request));
		ipModel.setServerIpAddress(IPUtil.localIp());
		return ResultModel.ok(ipModel);
	}

	@RequestMapping(value = "/test")
	public ResultModel test(Principal principal) {

		return ResultModel.ok(principal.getName());
	}

	@RequestMapping(value = "/userInfo")
	public ResultModel userinfo(Principal principal) {
		return oAuth2RestTemplate.getForObject(userInfoUri, ResultModel.class);
	}
}

OauthRemoteRest:

package cn.pomit.springbootwork.oauthclient2.web;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.oauth2.client.OAuth2RestTemplate;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import cn.pomit.springbootwork.oauthclient2.model.ResultModel;

@RestController
@RequestMapping("/remote")
public class OauthRemoteRest {
	@Value("${remote.ipUrl}")
	private String remoteIpUrl;
	@Autowired
	private OAuth2RestTemplate oAuth2RestTemplate;
	
	@RequestMapping(value = "/ip", method = { RequestMethod.GET })
	public ResultModel ip(HttpServletRequest request) {
		ResultModel rm = oAuth2RestTemplate.getForObject(remoteIpUrl, ResultModel.class);
		return rm;
	}
}

2.6 过程中用到的其他实体和工具

IpModel :

package cn.pomit.springbootwork.oauthclient2.model;

public class IpModel {
	private String clientIpAddress;
	private String serverIpAddress;

	public String getClientIpAddress() {
		return clientIpAddress;
	}

	public void setClientIpAddress(String clientIpAddress) {
		this.clientIpAddress = clientIpAddress;
	}

	public String getServerIpAddress() {
		return serverIpAddress;
	}

	public void setServerIpAddress(String serverIpAddress) {
		this.serverIpAddress = serverIpAddress;
	}

}

IPUtil:

package cn.pomit.springbootwork.oauthclient2.util;

import java.net.InetAddress;
import java.net.UnknownHostException;

import javax.servlet.http.HttpServletRequest;

public class IPUtil {
	/**
	 * @Description: 获取客户端IP地址
	 */
	public static String getIpAddr(HttpServletRequest request) {
		String ip = request.getHeader("x-forwarded-for");
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getHeader("WL-Proxy-Client-IP");
		}
		if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
			ip = request.getRemoteAddr();
			if (ip.equals("127.0.0.1")) {
				// 根据网卡取本机配置的IP
				InetAddress inet = null;
				try {
					inet = InetAddress.getLocalHost();
				} catch (Exception e) {
					e.printStackTrace();
				}
				ip = inet.getHostAddress();
			}
		}
		// 多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
		if (ip != null && ip.length() > 15) {
			if (ip.indexOf(",") > 0) {
				ip = ip.substring(0, ip.indexOf(","));
			}
		}
		return ip;
	}

	/**
	 * 获取的是本地的IP地址
	 * 
	 * @return
	 */
	public static String localIp() {
		String result = "";
		try {
			InetAddress address = InetAddress.getLocalHost();
			result = address.getHostAddress();
		} catch (UnknownHostException e) {
			e.printStackTrace();
		}
		return result;
	}
}

ResultModel:

package cn.pomit.springbootwork.oauthclient2.model;

/**
 * @author cff
 */
public class ResultModel {
	private String errorCode;
    private String message;
    private Object data;

    public ResultModel() {

    }

    public ResultModel(String errorCode, String message) {
        this.errorCode = errorCode;
        this.message = message;
    }

    public ResultModel(String errorCode, String message, Object data) {
        this.errorCode = errorCode;
        this.message = message;
        this.data = data;
    }

    public String getErrorCode() {
        return errorCode;
    }

    public void set	ErrorCode(String errorCode) {
        this.errorCode = errorCode;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public static ResultModel ok(String testValue) {
        ResultModel rm = new ResultModel();
        rm.setData(testValue);
        return rm;
    }
}

三、测试过程

资源服务器:http://res.pomit.cn
授权服务器:http://sso.pomit.cn

客户端:
服务器2:http://ow.pomit.cn
  1. 未授权时:

在这里插入图片描述

  1. 点击授权登录:

在这里插入图片描述

  1. 如果已经授权过,则不会出现授权页面。否则出现授权登录页面:

在这里插入图片描述

  1. 授权成功后,再点获取信息:

在这里插入图片描述

四、微信OAUTH2授权过程

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

品茗IT-博客专题:https://www.pomit.cn/lecture.html汇总了Spring专题Springboot专题SpringCloud专题web基础配置专题。

快速构建项目

Spring项目快速开发工具:

一键快速构建Spring项目工具

一键快速构建SpringBoot项目工具

一键快速构建SpringCloud项目工具

一站式Springboot项目生成

Mysql一键生成Mybatis注解Mapper

Spring组件化构建

SpringBoot组件化构建

SpringCloud服务化构建

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Spring和Security整合详解

    Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决...

    品茗IT
  • Spring整合Oauth2单机版认证授权详情

    OAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用...

    品茗IT
  • SpringCloud技术指南系列(十二)API网关之Gateway使用

    API网关是一个更为智能的应用服务器,它的定义类似于面向对象设计模式中的Facade模式,它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要...

    品茗IT
  • Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十五):Spring Security 版本

    到目前为止,我们使用的权限认证框架是 Shiro,虽然 Shiro 也足够好用并且简单,但对于 Spring 官方主推的安全框架 Spring Security...

    朝雨忆轻尘
  • 基于Spring Cloud Oauth2 JWT搭建微服务的安全认证中心

    Oauth协议为用户资源的授权提供了一个安全的、开放而又建议的标准。oauth的授权不会是第三方初级到用户的账号信息(如用户名与密码),及第三方无需使用用户的用...

    小东啊
  • Spring整合Oauth2单机版认证授权详情

    OAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用...

    品茗IT
  • Spring和Security整合详解

    Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决...

    品茗IT
  • SSH框架之Spring第四篇

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    海仔
  • SpringCloud技术指南系列(十二)API网关之Gateway使用

    API网关是一个更为智能的应用服务器,它的定义类似于面向对象设计模式中的Facade模式,它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要...

    品茗IT
  • RabbitMQ系列之极速入门与实战教程

    消息队列(Message Queue,简称MQ),其本质是个队列,FIFO(First In First OUT,先入先出),MQ主要用于不同线程之间的线程通信...

    SmileNicky

扫码关注云+社区

领取腾讯云代金券